LockBit se posiciona como el ransomware más rápido en un análisis comparativo de variantes

Investigadores de Splunk realizaron una prueba de velocidad con 10 variantes de ransomware para ayudar a los defensores de redes a mejorar sus estrategias de seguridad. Los analistas midieron el tiempo total de encriptación y encontraron que las afirmaciones de LockBit de ser el más rápido eran ciertas. La variante de ransomware encriptó el archivo de muestra de 53GB en cinco minutos y cincuenta segundos.

Resultados del estudio

El equipo de SURGe de Splunk compartió estos resultados en un nuevo informe titulado "Análisis Comparativo Empírico de Binarios de Ransomware". Splunk es una plataforma de datos abierta y extensible que recopila y analiza datos en una organización para los equipos de seguridad, TI y operaciones. El experimento midió la velocidad a la que 10 variantes de ransomware populares encriptaban casi 100,000 archivos en diferentes sistemas operativos Windows y especificaciones de hardware. El proyecto también examinó cómo el ransomware utilizaba los recursos del sistema, como el procesador, la memoria y el disco. El tiempo total mediano de encriptación fue de 42 minutos y 52 segundos para las 10 familias de ransomware.

Cómo funcionó la prueba de velocidad

Según explicaron los investigadores de Splunk:

“...creamos una versión modificada del entorno de laboratorio Splunk Attack Range para ejecutar 10 muestras de cada una de las 10 variantes de ransomware en cuatro hosts. Dos hosts ejecutaron el sistema operativo Windows 10 y los otros dos hosts ejecutaron Windows Server 2019... Asignamos a cada host recursos de nivel 'alto' o 'medio' para probar cómo se comportaría el ransomware con diferentes procesadores, memoria y configuraciones de disco duro. Habilitamos el registro de Windows en cada host para recopilar, sintetizar y analizar los datos en Splunk."

El tiempo total mediano de encriptación fue de 42 minutos y 52 segundos. Las familias de ransomware más rápidas trabajaron mucho más rápido que eso:

1. LockBit: 05:50
2. Babuk: 06:34
3. Avaddon: 13:15
4. Ryuk: 14:30
5. Revil: 24:16
6. BlackMatter: 43:03
7. Darkside: 44:52
8. Conti: 59:34
9. Maze: 01:54:33
10. Mespinoza (PYSA): 01:54:54

Fortalezas y debilidades dentro de las familias de ransomware

Los analistas de Splunk también querían cuantificar la velocidad de encriptación para cada muestra individual, así como la velocidad y duración mediana en las familias de malware. Los investigadores encontraron que algunas familias eran eficientes, mientras que otras utilizaban grandes porcentajes de tiempo de CPU y tasas de acceso a disco muy altas. También hubo variedad dentro de una familia: una variante individual de Babuk fue el software más lento individualmente, pero la familia en su conjunto fue la segunda más rápida en general. En el análisis de la prueba, los investigadores señalaron que "no hubo una correlación directa entre una muestra que utilizaba una mayor cantidad de recursos del sistema y una velocidad de encriptación más rápida. Algunas familias de ransomware tuvieron un rendimiento peor, o incluso se bloquearon, cuando se implementaron en sistemas de prueba más rápidos".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El equipo de SURGe de Splunk realizó esta investigación. El grupo de investigación estudia malware, responde a ataques y educa a profesionales de TI y seguridad sobre las ciberamenazas. SURGe brinda a las organizaciones orientación técnica durante los ciberataques de alto perfil y con plazos ajustados a través de guías de respuesta, documentos de investigación, presentaciones en conferencias y webinars.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a LockBit se posiciona como el ransomware más rápido en un análisis comparativo de variantes , tenemos lo ultimo en tecnología 2023.